Einleitung

Über Computerviren weiß heutzutage jeder Bescheid. Zumindest glauben das viele.

Der erste Computervirus trat vor 30 Jahren auf. Wurde ein infizierter Computer zum 50. Mal hochgefahren, zeigte „Elk Cloner“ ein kurzes Gedicht an. Seit dieser Zeit haben Cyberkriminelle Millionen von Viren und eine Unmenge weitere Malware entwickelt: E-Mail-Viren, Trojaner, Internetwürmer, Spyware und Keylogger. Einige davon haben sich weltweit verbreitet und Schlagzeilen gemacht.

Oft hört und liest man, dass Viren Dateien löschen oder den Bildschirm mit Nonsense-Nachrichten überfluten. Die Allgemeinheit bringt Malware immer noch mit dummen Streichen oder mit Sabotage in Verbindung. In den frühen 1990ern löste der Michelangelo-Virus sogar eine weltweite Panik aus. In den 2000ern wurden Millionen von Computern mit dem Sobig-F-Virus infiziert und so manipuliert, dass sie zu einem bestimmten Zeitpunkt unbekannte Programme aus dem Internet herunterluden. Antiviren-Unternehmen mussten Internetdienstanbieter dazu überreden, ihre Server abzuschalten, um diese Bedrohung abzuwenden. Hollywood-Filme wie „Independence Day“ verstärkten die Vorstellung, dass Virenangriffe sich vor allem als blinkende Bildschirme und Alarm-Meldungen zeigen.

Die Realität sieht heute ganz anders aus.

Die aktuellen Bedrohungen sind nach wie vor sehr real. Doch die Angriffe spielen sich oft unbemerkt im Hintergrund ab und verlaufen zielgerichtet. Sie dienen nicht mehr dazu, Chaos zu verbreiten; heute geht es vor allem ums Geldverdienen.

Es ist heutzutage eher unwahrscheinlich, dass Malware Ihre Festplatte zerstört, Dateien beschädigt oder eine Nachricht anzeigt. Der Cyber-Vandalismus von einst hat lukrativeren Angriffen Platz gemacht. Ein moderner Virus verschlüsselt zum Beispiel all Ihre Dateien und verlangt ein Lösegeld von Ihnen.

Oder ein Hacker erpresst ein großes Unternehmen durch die Androhung eines Denial-of-Service-Angriffs, der die Kunden daran hindern würde, die Unternehmenswebseite zu nutzen.

Üblicherweise richten Viren heute keinen direkten oder offensichtlichen Schaden mehr an, sie machen sich im Gegenteil kaum noch bemerkbar. Stattdessen installiert zum Beispiel ein Virus in aller Stille einen Keylogger. Dieser wartet darauf, dass das Opfer eine Online-Banking-Webseite öffnet, zeichnet dann die Kontodetails und das Passwort des Benutzers auf und leitet diese Informationen über das Internet an einen Hacker weiter.

Der Hacker stiehlt so die Identität seines Opfers und nutzt die entwendeten Daten, um Kreditkarten zu fälschen oder Bankkonten zu plündern. Und der Betroffene bemerkt oft nicht einmal, dass sein Computer infiziert ist. Hat der Virus seinen Zweck erfüllt, zerstört er sich oftmals selbst, um seine Spuren dauerhaft zu verwischen.

Ein weiterer Trend: Malware übernimmt Computer und verwandelt sie in ferngesteuerte Zombies. Ohne Ihr Wissen versendet Ihr Computer dann millionenfach Spamnachrichten – für Cyberkriminelle ein einträgliches Geschäft. Oder die Schadsoftware startet von Ihrem Computer Malware-Angriffe auf andere arglose Computerbenutzer.

Nachdem soziale Netzwerke wie Facebook und Twitter immer beliebter werden, nutzen Hacker und Cyberkriminelle auch diese Wege, um Computer zu infizieren oder Identitäten zu stehlen.

Hacker richten Ihre Angriffe aber oft nicht mehr gegen eine große Anzahl potenzieller Opfer. Solche Massenangriffe erregen nämlich unerwünschtes Aufsehen und Antiviren-Unternehmen können weitverbreitete Malware in der Regel schnell neutralisieren. Groß angelegte Angriffe bringen Hackern zudem oft mehr Daten ein, als sie verarbeiten können. Daher gehen Angreifer heute immer zielgerichteter vor.

Spearphishing ist ein Beispiel dafür. Ursprünglich wurden beim Phishing Massen-E-Mails versendet, die scheinbar von Banken kamen und in denen die Kunden aufgefordert wurden, vertrauliche Daten neu einzugeben, die sich dadurch stehlen ließen. Beim Spearphishing hingegen erfolgt der Angriff auf eine geringe Anzahl an Personen, die meist im selben Unternehmen arbeiten. Sie erhalten eine E-Mail, die scheinbar von einem Kollegen aus einer vertrauenswürdigen Abteilung kommt und in der sie nach Passwörtern gefragt werden. Das Prinzip ist dasselbe wie beim Phishing, doch der Angriff hat mehr Chancen auf Erfolg, weil das Opfer die E-Mail für eine interne Nachricht hält und keinen Hinterhalt vermutet.

Klammheimlich und gezielt auf einen kleinen Personenkreis gerichtet – das sind die Sicherheitsbedrohungen von heute.

Was aber bringt die Zukunft? Die Entwicklung kommender Sicherheitsbedrohungen vorherzusagen ist beinahe unmöglich. In der Vergangenheit hieß es, es würde niemals mehr als einige Hundert Viren geben, und Microsoft- Chef Bill Gates erklärte einst, Spam würde im Jahr 2006 kein Problem mehr darstellen. Es ist schwer zu sagen, wie die Bedrohungen in Zukunft aussehen und wie schwerwiegend sie sein werden. Klar ist hingegen, dass Hacker und Kriminelle immer versuchen werden, Daten zu stehlen und zu missbrauchen – sofern sie daraus finanziellen Nutzen ziehen können.